BXH遭遇私鑰被盜事件，損失約1.39億美元加密資產

近日，去中心化收益類協議BXH發生了重大安全事故，導致約1.39億美元的加密資產被盜。該事件發生在BSC鏈上，而以太坊、OEC和Heco鏈上的資產暫未受到影響。但出於安全考慮，BXH已關閉了所有鏈上的充提功能。

根據區塊鏈安全機構的分析，此次攻擊始於10月27日，攻擊者部署了一個攻擊合約。隨後，BXH的錢包地址將管理權限授予了該攻擊合約。10月30日，攻擊者利用獲得的權限，將BXH金庫中的資產轉出。這表明，本次事件的根本原因是BXH的管理權限被惡意修改，使攻擊者得以轉移項目資產。

目前，部分被盜資金已從BSC轉移到以太坊網路，其中包括4000 ETH。此外，300 BTCB已被兌換成renBTC並轉移到新地址。一些區塊鏈安全機構已公布了被盜資金的流向追蹤結果。

這一事件引發了廣泛討論，人們質疑BXH爲何會將資金管理權限交給攻擊者。攻擊手法的簡單原始也讓一些人懷疑是否存在內部人員參與。BXH官方表示，此次事件是由於私鑰泄露造成的，並宣布提供100萬美元懸賞，尋求白帽黑客團隊協助追回資金。

事件的影響並不僅限於BXH本身。由於BXH關閉了提現功能，依賴它產生收益的機槍池項目也被迫暫停了提幣功能。其中，Heco鏈上鎖倉量排名第二的Coinwind受到了較大影響，其關聯金額高達1.5億美元。Coinwind團隊表示正在積極跟進情況，包括被盜資產的追回、損失評估以及開放充提的時間安排。

更令人擔憂的是，一些小規模機槍池項目因選擇將資金鎖在Coinwind中以獲取更高收益，也間接受到了影響。這種連鎖反應凸顯了當前DeFi生態系統中存在的潛在風險。

機槍池項目的運作模式主要是通過在各種高收益借貸協議間頻繁操作來賺取平台代幣，並通過槓杆放大收益。這種模式雖然能帶來可觀的收益率，但同時也大大增加了風險。任何環節出現問題都可能導致整個投資策略崩潰。

因此，機槍池項目應當提高透明度，公開每一步操作和資金去向，讓投資者能夠充分了解風險並做出明智選擇。一些知名項目如Yearn已經採取了這種做法，其投資策略需要經過DAO組織成員的討論和投票才能實施。

然而，許多機槍池項目，尤其是一些國內項目在透明度方面做得不夠好。此次事件中，就有用戶對Coinwind將資產投入到爭議較多的BXH表示不滿。Coinwind的回應是他們對BXH進行了盡職調查，認爲其審計報告沒有問題，並將此次攻擊歸類爲不可抗力風險。

從長遠來看，機槍池項目需要探索更加可持續的盈利模式。目前的循環借貸策略雖然能帶來短期高收益，但從傳統金融的角度來看並不具備長期可持續性。一些基於期權組合策略、合成資產套利等更接近傳統金融產品的DeFi協議可能是未來的發展方向。這些產品在傳統領域已經被驗證具有可持續的盈利模式，盡管參與門檻可能更高。

總的來說，此次事件再次凸顯了DeFi領域的安全風險，同時也暴露了當前機槍池項目在風險管理和透明度方面的不足。未來，DeFi項目需要在創新與風控之間找到平衡，才能實現長期健康發展。